wydanie przeglądarki internetowej a także Firefox 68.1 na platformę Android. Dodatkowo wygenerowano aktualizacje z długoterminowym wsparciem и (Gałąź ESR 60.x nie będzie już aktualizowana; zalecana jest migracja do gałęzi 68.x). Już niedługo na scenie Zostanie przeniesiona gałąź przeglądarki Firefox 70, której wydanie zaplanowano na 22 października.
:
- Domyślny standardowy tryb blokowania niechcianych treści dodał funkcje ignorowania plików cookie wszystkich zewnętrznych systemów śledzących i blokowania wstawek JavaScript wydobywających kryptowaluty. Kod wydobywający powoduje znaczny wzrost obciążenia procesora w systemie użytkownika i zwykle jest wprowadzany na strony w wyniku włamań lub wykorzystywany na podejrzanych stronach jako metoda zarabiania.
Wcześniej blokowanie danych było włączone tylko przy wyborze trybu ścisłego blokowania, co teraz ma sens, aby włączyć tylko wtedy, gdy chcesz blokować metody („odcisk palca przeglądarki”). Blokowanie odbywa się zgodnie z listą .
W przypadku zablokowania na pasku adresu wyświetlany jest symbol tarczy, a w menu kontekstowym można zobaczyć, z jakich stron zablokowano pliki Cookies służące do śledzenia ruchu. W tym samym menu możesz selektywnie wyłączyć blokowanie dla poszczególnych witryn.
- Rozszerzono możliwości blokowania automatycznego odtwarzania treści multimedialnych. Oprócz wcześniej dodanej funkcji wyciszania dźwięku w automatycznie odtwarzanych filmach możliwość całkowitego zatrzymania odtwarzania wideo, nie ograniczając się do wyciszenia dźwięku. Przykładowo, jeśli wcześniej na stronach internetowych wyświetlały się filmy reklamowe, ale bez dźwięku, to w nowym trybie bez wyraźnego kliknięcia nawet nie zaczną się odtwarzać. Aby włączyć ten tryb, do ustawień autoodtwarzania dodano nową pozycję „Blokuj audio i wideo” (Opcje > Prywatność i bezpieczeństwo > Uprawnienia > Autoodtwarzanie), która uzupełnia domyślny tryb „Blokuj audio”.
Tryb można wybrać w odniesieniu do konkretnych witryn poprzez menu kontekstowe wyświetlane po kliknięciu przycisku „(i)” w pasku adresu.
- Dla użytkowników z USA i kompilacji „en-US” zmieniono układ bloków strony startowej wyświetlanych po otwarciu nowej karty oraz dodano wyświetlanie dodatkowych treści rekomendowanych przez usługę Pocket. Zmieniono wielkość bloków i liczbę rekomendacji, zaproponowano nowe sekcje tematyczne (Zdrowie, Nauka, Technologia i Rozrywka);
- Możliwość odtwarzania treści Flash za pośrednictwem wtyczki Adobe Flash jest domyślnie wyłączona. Z ustawień wtyczki Adobe Flash Player usunięto opcję trwałej aktywacji Flasha, pozostawiając jedynie możliwość wyłączenia Flasha i włączenia go indywidualnie dla konkretnych serwisów (aktywacja poprzez wyraźne kliknięcie) bez zapamiętywania wybranego trybu. Oddziały Firefox ESR będą nadal obsługiwać Flash do końca 2020 roku;
- domyślne przetwarzanie plików и , umożliwiając użytkownikowi zmianę projektu witryn lub interfejsu przeglądarki Firefox. Powodem wyłączenia ustawień domyślnych jest skrócenie czasu uruchamiania przeglądarki. Zmiana zachowania poprzez userContent.css i userChrome.css jest dokonywana przez użytkowników niezwykle rzadko, a ładowanie danych CSS pochłania dodatkowe zasoby (optymalizacja usuwa niepotrzebny dostęp do dysku). Aby przywrócić przetwarzanie userChrome.css i userContent.css do about:config, dodano ustawienie „toolkit.legacyUserProfileCustomizations.stylesheets”, które zostanie aktywowane automatycznie dla użytkowników, którzy już korzystają z userChrome.css lub userContent.css;
- Dla WebRTC zaimplementowano możliwość przetwarzania kanałów przy użyciu różnych kodeków wideo, co ułatwia tworzenie usług wideokonferencji, których uczestnicy mogą korzystać z innego oprogramowania klienckiego;
- W przypadku architektury ARM64 silnik JavaScript obsługuje kompilację JIT;
- Z identyfikatorów przeglądarki (navigator.userAgent, navigator.platform i navigator.oscpu) wykluczona jest informacja o korzystaniu z 32-bitowej wersji Firefoksa w 64-bitowym środowisku systemu operacyjnego (wcześniej wymagana dla Flasha, ale pozostawiła dodatkowy wektor w celu ukrytej identyfikacji użytkownika);
- Dodano funkcję oglądania wideo w trybie Obraz w obrazie, która umożliwia odłączenie wideo w postaci pływającego okna, które pozostaje widoczne podczas nawigacji w przeglądarce. Aby oglądać w tym trybie, musisz kliknąć etykietkę narzędzia lub w menu kontekstowym wyświetlanym po kliknięciu wideo prawym przyciskiem myszy wybrać „Obraz w obrazie” (w serwisie YouTube, który zastępuje własny moduł obsługi menu kontekstowego, należy kliknąć prawym przyciskiem myszy) kliknij dwukrotnie lub kliknij z wciśniętym klawiszem Shift). Obsługa trybu może zostać włączona w about:config przy użyciu opcji „media.videocontrols.picture-in-picture.enabled”;
- wdrożenie generatora haseł („signon.generacja.available” w about:config), który umożliwia wyświetlenie podpowiedzi z automatycznie wygenerowanym silnym hasłem podczas wypełniania formularzy rejestracyjnych;
- Do menedżera haseł możliwość obsługi kont w kontekście domeny pierwszego poziomu, co pozwala zaoferować jedno hasło zapisane dla wszystkich subdomen. Na przykład hasło zapisane dla login.example.com będzie teraz oferowane do automatycznego wypełniania formularzy w witrynie www.example.com;
- procesy obsługi, które przesyłać informacje do systemu operacyjnego o procesach o najwyższym priorytecie. Na przykład proces treści, który przetwarza aktywną kartę, otrzyma wyższy priorytet (przydzielonych więcej zasobów procesora) niż proces powiązany z kartami w tle (jeśli nie odtwarzają wideo ani audio). Zmiana jest obecnie domyślnie włączona tylko dla platformy Windows, w przypadku pozostałych systemów należy włączyć opcję dom.ipc.processPriorityManager.enabled w about-config;
- Aktywowany API , który umożliwia tworzenie dodatków w stylu Greasemonkey w oparciu o technologię WebExtensions do wykonywania niestandardowych skryptów w kontekście stron internetowych. Na przykład, łącząc skrypty, możesz zmienić wygląd i zachowanie przeglądanych stron. Ten interfejs API jest już zawarty w przeglądarce Firefox, ale do tej pory włączenie go wymagało ustawienia ustawienia „extensions.webextensions.userScripts.enabled” w about:config. W przeciwieństwie do istniejących dodatków o podobnej funkcjonalności, które korzystają z wywołania tabs.executeScript, nowe API pozwala izolować skrypty w oddzielnych środowiskach sandbox, rozwiązuje problemy z wydajnością i umożliwia obsługę różnych etapów ładowania strony.
- Właściwość navigator.mediaDevices jest teraz dostępna tylko podczas otwierania strony w Bezpiecznym Kontekście, tj. po otwarciu przez HTTPS, przez localhost lub z pliku lokalnego;
- Dodano właściwości CSS и , umożliwiając kontrolę wyświetlania treści wykraczających poza bloki i elementy inline (odetnij ogon lub wyświetl pasek przewijania). Właściwości są implementowane poprzez automatyczną konwersję na overflow-x i overflow-y w zależności od trybu wyświetlania treści (od góry do dołu lub linia po linii).
- Dla właściwości CSS zaimplementowano obsługę wartości spacji;
- Zaimplementowana właściwość CSS , wskazując, że element i jego zawartość są oddzielone od reszty drzewa DOM;
- Dodano właściwość CSS , co pozwala określić, czy użytkownik może zaznaczyć tekst;
- Dodano możliwość ustawienia reguł @supports dla selektorów (
format „@supports selektor(selektor do testu){…}”, który można wykorzystać do selektywnego stosowania CSS tylko wtedy, gdy dany selektor jest obsługiwany lub nieobsługiwany w przeglądarce; - Dodano wsparcie dla instancji klas JavaScript, które pozwalają określić predefiniowane właściwości, które są inicjowane poza konstruktorem. W najbliższej przyszłości spodziewane jest także wsparcie dla pól prywatnych, które nie są widoczne poza klasą;
klasa Produkt {
imię;
podatek = 0.2; /*pole publiczne*/
#cenapodstawowa = 0; /*pole prywatne*/
Cena £;konstruktor(nazwa, cena podstawowa) {
this.name = nazwa;
this.basePrice = cena podstawowa;
ta.cena = (cena podstawowa * (1 + ten.podatek)).toFixed(2);
}
} - Dodano API , co pozwala na podłączenie handlera, do którego będą wysyłane powiadomienia o zmianach wielkości określonych elementów na stronie. Kluczowa różnica między nowym API a window.onresize i CSS Media Queries polega na tym, że można wykryć, czy zmienił się konkretny element na stronie, a nie cały widoczny obszar, co pozwala zareagować, zmieniając tylko ten element bez zmiany cała widoczna treść;
- Dodano API Microtasks reprezentowane przez jedną metodę , który umożliwia zaplanowanie wywołania funkcji zwrotnej na niskim poziomie poprzez dodanie jej do kolejki mikrozadań;
- Dodano nowe metody , , , DOMMatrix.fromMatrix(), ;
- Do nagłówków HTTP Access-Control-Expose-Headers, Access-Control-Allow-Methods i Access-Control-Allow-Headers dodano możliwość określenia maski „*” dla żądań bez poświadczeń;
- Konsola internetowa umożliwia grupowanie alertów o aktywności związanej ze śledzeniem ruchów użytkowników;
- Do panelu inspekcji aktywności sieciowej dodano szczegółowe informacje o przyczynach blokowania zasobów (CSP, treści mieszane itp.) oraz dodano opcjonalną kolumnę z pełnym adresem URL;
- Debuger JavaScript został uruchomiony szybciej. Funkcje zdalnego debugowania zostały przeniesione do interfejsu about:debugging. Zaimplementowano obsługę debugowania krok po kroku funkcji asynchronicznych (Async). nowa klasa breakpointów, które można powiązać z występowaniem zdarzeń związanych z myszą, ekranem dotykowym, animacją, DOM, zapytaniami o media,
pracownicy itp. - Do narzędzi deweloperskich dodano interfejs do kontroli prezentacji strony, który wykorzystuje treść (na przykład wyświetlanie tekstu z atrybutu „alt”)
zamiast obrazów); - W systemach macOS z wieloma kartami graficznymi po zakończeniu przetwarzania zawartości WebGL możliwe jest bardziej agresywne przejście na energooszczędny procesor graficzny. Dodano także ochronę przed przejściem z energooszczędnego na wydajny procesor graficzny w przypadku jednorazowych wywołań WebGL. Kompilacje dla systemu macOS wyświetlają także postęp pobierania plików za pośrednictwem standardowego interfejsu Findera. Rozpoczęło się tworzenie kompilacji instalacyjnych Firefoksa w formacie PKG;
- W przypadku systemu Windows 10 z najnowszymi aktualizacjami (1903+) dodano obsługę rozszerzenia HmacSecret uwierzytelniania sieciowego za pośrednictwem Windows Hello w celu uwierzytelniania w witrynach bez podawania hasła za pomocą odcisku palca, rozpoznawania twarzy lub tokena USB;
- tworzenie nowych wydań przeglądarki Firefox dla Androida, zamiast której nosi obecnie nazwę kodową Fenix nowa przeglądarka na urządzenia mobilne wykorzystująca silnik GeckoView i zestaw bibliotek Mozilla Android Components. Poprawki do przeglądarki Firefox dla Androida będą wydawane przez cały rok w ramach gałęzi ESR przeglądarki Firefox 68, na przykład wydanie zostało już utworzone . Aby pobrać nową przeglądarkę, należy skorzystać z wersji testowych
.
Oprócz innowacji i poprawek błędów w Firefoksie 69 naprawiono , z czego tylko jeden (CVE-2019-11751) jako krytyczny. Problem ten jest specyficzny dla platformy Windows i pozwala na zapisanie w systemie dowolnego pliku podczas uruchamiania przeglądarki z innej aplikacji (np. otwierając łącze z komunikatora, można sformatować łącze w taki sposób, aby uruchomienie przeglądarki spowoduje utworzenie pliku autorun w katalogu „Startup”). Spadek liczby krytycznych luk wynika z faktu, że problemy z pamięcią, takie jak przepełnienia bufora i dostęp do już zwolnionych obszarów pamięci, są obecnie oznaczane jako niebezpieczne, ale nie krytyczne. Nowa wersja naprawia 13 podobnych problemów, które mogą potencjalnie doprowadzić do wykonania kodu przez osobę atakującą po otwarciu specjalnie spreparowanych stron.
Źródło: opennet.ru